随笔分类 - CTF-Web
弱密码与BurpSuite爆破
摘要:1、弱口令 2、弱口令的分类 常见的数据库密码: root root123、123456 tomcat jboss 3、暴力破解 用暴力方式进行破解 后台系统登录界面 爆破 SQL注入 万能密码 xss 未授权访问 扫子域名 js文件 4、Burpsuite的使用和用bp爆破密码 设置https代理
PolarCTF-Web 刷题WP
摘要:1、坦诚相见 比赛结束前最后十分钟想着抢个flag做的,但是怎么都没想出来,比赛结束之后有感而发写一下 方法1:绕过,用分号隔开每个指令,因为屏蔽了flag所以用通配符绕过 cd ..;cd ..;cd ..;sudo cat flg 方法2:ls cat no.php发现过滤内容 rm no.ph
BurpSuite功能介绍
摘要:Burp Suite一共包含13个功能模块,它们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标、攻击面等信息。 Burp Suite Target主要包含站点地图、目标域、Target工具域并分析可能存在的漏洞。 Burp Suite Spider主要用于大型的应用系统测试,它
sqlmap主要参数
摘要:重要参数 参数 描述 -a, --all 获取所有信息 -b, --banner 获取数据库管理系统的标志 -current -user 获取数据库管理系统的当前用户 -current -db 获取数据库管理系统的当前数据库 -hostname 获取数据库服务器的主机名称 -is -dba 检测DB
